據(jù)科技博客ZDNET報(bào)道，安全公司FireEye在一份最新的報(bào)告中稱，在Windows XP和Windows 7系統(tǒng)上的英文版本IE瀏覽器上，發(fā)現(xiàn)了一處零日攻擊漏洞。

黑客利用該漏洞進(jìn)行攻擊，主要針對目標(biāo)為Windows XP系統(tǒng)上英文版IE7、IE8瀏覽器和Windows 7系統(tǒng)上的英文版IE8瀏覽器。FireEye報(bào)告稱，它們的分析報(bào)告表明，該漏洞針對的是微軟IE 7、8、9和IE10瀏覽器的易攻擊性。

FireEye報(bào)告沒有指明Windows 8上的IE10或者任何系統(tǒng)上的IE11是否存在這一漏洞。

FireEye稱，這一零日安全漏洞可帶來兩種形式的攻擊：一是隱私信息披露，二是縱容黑客執(zhí)行遠(yuǎn)程代碼。安全公司認(rèn)為，該漏洞出現(xiàn)在Windows XP系統(tǒng)上并不令人意外，但對于其能夠在Windows 7系統(tǒng)上出現(xiàn)則似乎更不尋常。

FireEye稱正在與微軟結(jié)合共同應(yīng)對這一漏洞。報(bào)告還稱，盡管目前微軟尚未公布有關(guān)該漏洞的安全修復(fù)補(bǔ)丁，但用戶可以通過使用微軟增強(qiáng)減災(zāi)體驗(yàn)工具（EMET）來暫時(shí)應(yīng)對風(fēng)險(xiǎn)。但是用戶要小心，因?yàn)檫@樣可能將多個(gè)版本的DLL復(fù)制到你的系統(tǒng)上。

[[89408]]